¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Aguafiestas

Незваные гости

Otras ediciones de este tema (76)
  • añadir a favoritos
    Añadir a marcadores

Miners: siempre use un antivirus

Consultas: 1473 Comentarios: 2 Ranking: 10

martes 31 de octubre de 2017

Últimamente los miners (que se usan para obtener la criptodivisa) son muy populares – ya es la tercera edición dedicada a este problema.

Vamos a consultar las estadísticas de miners de 24 horas:

#drweb

Cabe destacar que este tipo del programa nocivo aquí se llama Tool. Es decir, son utilidades que se usan para acciones nocivas. Su nocividad (además del uso no autorizado de los recursos del PC) consiste en la instalación no autorizada y funcionamiento sin autorización del usuario. Más información sobre este tipo de programas nocivos puede consultarse en la edición «Si no sabes hacerlo, no lo hagas».

También hay que prestar atención a muchos miners para Macs y dispositivos en Linux – ya hace mucho Windows no es la única plataforma usada por los malintencionados para ganar dinero.

Un usuario ordinario del sitio web con un portátil ordinario genera en promedio unos 30 hashes por segundo. Para The Pirate Bay con el periodo medio de sesión de 5 minutos y la audiencia digital mensual de 315 millones de personas, resulta 30×300×315000000 = 2 835 000 mega hashes por mes.

En caso de cargar el procesador solo al 30%, se quedan 850 000 mega hashes. Coinhive paga a los dueños de sitios web 0,00015 XMR por un millón de hashes, por lo tanto, The Pirate Bay podría ganar 127,5 XMR ($12 000) al mes y completamente dañar su renombre para sus usuarios.

https://geektimes.ru/post/293757

La única protección contra miners es un antivirus. Pero el mismo también usa los recursos del equipo informático. ¿Hay modos de protegerse?

Un miner no puede funcionar sin conexión a Internet porque debe transferir los resultados de su propio funcionamiento. Por lo tanto, la primera opción es bloquear los dominios consultados por el mismo.

Es posible protegerse de la mayoría de los scripts de miners en caso de bloquear en hosts por lo menos los dominios más populares — y mantener el listado actual, al añadir los nuevos dominios al mismo al detectarlos.

Lamentamos informar que últimamente los scripts de miners empezaron a cambiar de dominios de forma aleatoria.

https://geektimes.ru/post/293757

Pero hay otro problema. Para añadir un nuevo dominio, es necesario localizar el programa nocivo en el ordenador, detectar qué dominio solicita el mismo, y solo luego bloquear su acceso a la red.

A propósito, es interesante: si un miner pierde acceso a la red, ¡seguirá funcionando usando los recursos del equipo a la espera del restablecimiento del acceso? Será posible que sí.

En general, bloquear los dominios no es la mejor opción.

Otra opción es supervisar la actividad en casa sitio web usando un plugin especial.

Un plugin del navegador instalado (No Coin, minerBlock) supervisa la actividad de cada sitio web e informa en caso de detectar un script miner en los mismos. Esto ayuda hasta en caso de scripts con dominios aleatorios. Además, aquí Vd. puede mover un sitio web al listado blanco si en realidad desea que el procesador gaste tiempo en el mismo.

#drweb

https://geektimes.ru/post/293757

La desventaja de esta opción es que las extensiones similares no funcionarán bien en caso de miners con actividad reducida.

Por fin, la opción más radical es:

El modo más seguro de bloquear los scripts de miners es instalar una extensión que bloquea la ejecución de cualquier script, tal como NoScript para Firefox.

https://geektimes.ru/post/293757

Es una buena idea, pero la prohibición de todos los scripts no puede ser usada para todos los sitios web – muchos no podrán funcionarán sin estos scripts.

En resumen, informamos que los dos últimos modos son eficaces solo para los miners que funcionan al visitar los sitios web. EstaS prohibiciones no ayudan en caso de miners que se inician como programas autónomos.

#mining #software_nocivo #configuración_Dr.Web #Control_parental

El mundo de antivirus recomienda

Aprenda a administrar la protección — configure su Dr.Web:

  1. Configure Dr.Web para que pueda bloquear las utilidades de hackers. De forma predeterminada no para todos los tipos de programas nocivos está seleccionada la acción Eliminar o Mover a cuarentena. #drweb
  2. En caso de detectar una dirección consultada por “sus” miners, siempre puede moverla al listado de prohibidos usando las posibilidades del Control Parental.

    #drweb

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios